Whonix projesi

Bu sayfada, Google Dokümanlar Sezonu için kabul edilen bir teknik yazım projesinin ayrıntıları yer almaktadır.

Proje özeti

Açık kaynak kuruluşu:
Whonix
Teknik yazar:
0brand
Proje adı:
Güvenlik odaklı yeni güçlendirilmiş Debian Linux dağıtımının yükleme ve kurulumunu gösteren doküman.
Proje süresi:
Standart uzunluk (3 ay)

Proje açıklaması

Sağlamlaştırılmış Debian, Whonix geliştiricileri tarafından aktif geliştirme aşamasındaki güvenlik odaklı yeni bir Linux dağıtımıdır. Bu projede, Windows/VirtualBox'ta Hardened Debian'ın sıfırdan kurulumu ve ayarlanması ele alınmaktadır. Projenin odak noktası, Linux'u ilk kez kullananlara Linux dağıtımını kullanırken kendi ayakları üzerinde durmaları için ihtiyaç duydukları becerileri öğretmektir.

Proje Hedefleri

  1. Temel Dokümanlar Oluşturma

    Bu projenin başlangıç aşamasında, Hardened Debian'ın temel dokümanları ele alınacaktır. Bu eğitim; Kapsamlı Projeye Genel Bakış, Sağlam Debian'ı yükleme ve kurma eğiticileri, kurulum sonrası tavsiyeler ve ipuçlarından oluşmaktadır.

  2. Yeni Linux Kullanıcıları İçin Öğrenim Alanları Oluşturma

    Yeni Linux kullanıcılarına eğitim vermek, birkaç kullanım kılavuzu yazıp bunu eğitim alanı olarak adlandırmak değildir. Yeni başlayanların çoğu, komut istemleriyle etkileşime geçmeye ve kendi sorunlarını gidermeye alışkın değildir. Bu sayfalarda, Cli becerileri, pratik sorun çözme ve sorun gidermeyle ilgili en iyi uygulamalara odaklanılır.

  3. Güçlendirilmiş Debian'ı Whonix'ten (Anonymity OS) net bir şekilde ayırma dokümanları:

    Whonix.org hem Whonix hem de Hardened Debian'a ev sahipliği yapacak olsa da her işletim sisteminin çok farklı kullanım alanları vardır. Kullanıcılar bu iki işletim sistemini birbirine karıştırırsa ciddi sonuçlarla karşılaşabilir. Örneğin, Whonix anonimliğiyle tanınmaktadır ancak Whonix'i bilmeyen yeni bir kullanıcı, Hardened Debian'ı kurabilir ve web'de anonim olarak gezindiğini varsayabilir. Bu tür hataları önlemek için, sağlamlaştırılmış Debian belgeleri, Whonix.org'un ayrı bir alanında, Whonix OS dokümanı biçimlendirme stilinden farklı, kitap benzeri yeni bir biçimlendirme stili kullanılarak sınırlandırılacaktır. Kullanıcıların bu hataları yapmasını önlemek için Hardened Debian indirme sayfası gibi önemli alanlara da uyarılar eklenecek.

  4. Kullanıcı Dostu Dokümanlar

    Linux dağıtımlarının yüklenmesi ve kurulumu deneyimli kullanıcılar için bile zor olabilir. Kullanımı kolay ve öğrenmesi kolay bir kullanıcı arayüzü, kullanıcı deneyimini geliştirebilir. Ancak, anlaşılır ve takip edilmesi kolay, kullanıcı dostu dokümanlar yazmak da bir o kadar önemlidir. Güçlendirilmiş Debian kullanıcı tabanı, başlangıç seviyesinden ileri seviyeye kadar Linux kullanıcılarını kapsadığından, dokümanların yalnızca teknik yazarın teknik uzmanlığına ve anlayışına göre yazılmamasına dikkat edilmelidir. Bunun yerine, Hardened Debian, deneyimli kullanıcıların basit ve kolayca tamamlayabileceği görevleri gerçekleştirmekte zorluk çekebilecek bir Linux başlangıç kullanıcısının bakış açısından belgelenecektir.

  5. Topluluğun Katılımını/Katkılarını Teşvik Edin

    Sağlamlaştırılmış Debian, ancak projenin tamamı boyunca topluluğun etkileşimde kalmasını sağlayarak tamamen tamamlanabilen zorlu bir projedir. Topluluk üyeleri yalnızca geri bildirimlerine ilgi gösterildiği ve iyi fikirleri dokümanları iyileştirmek için kullanıldığında sürece dahil olmaya devam eder. GSoD boyunca Whonix forumunda aktif olmaya devam edecek, dokümanları iyileştirmek için hem topluluktan geri bildirim hem de katkı alacağım.

  6. Güçlendirilmiş Debian OS'i yeniden adlandırma

    Bu işletim sistemi, Hardened Debian'a dayalı olsa da ticari marka ihlali ihlallerini önlemek için yeni bir ad bulunmalıdır. Bu hedefe ulaşmak için Whonix topluluğundan, Whonix geliştiricilerin seçim yapabileceği akılda kalıcı adlar belirtmesi teşvik edilir. Hâlâ beyin fırtınası modundayız ancak ilk iki tercihim ""Sentient Linux"" ve ""Sentinel Linux"".

Proje Zaman Çizelgesi

Bu projenin zaman çizelgesi, ilerlemeyi ölçmek ve her bölümün zamanında tamamlanmasını sağlamak için düzenlemeler yapılmasına olanak tanıyan 7 mini ara hedefe bölünür. Belge Sezonu sırasında herhangi bir noktada zorluklarla karşılaşırsam sorunu çözmek için bir işlem planı oluşturulabilmesi amacıyla danışmanımı hemen bilgilendireceğim.

2 Eylül ( Season of Docs Projesi'ni başlatın)

Ana sayfada, işletim sisteminin önemli noktalarını ayrıntılı olarak açıklayan Hardened Debian'a genel bir bakış sunulur.

İlk dokümanlar, Windows/VirtualBox'a Hardened Debian'ın yüklenmesini içerecek. Bu, bu bölümün ilk kapsamını sınırlandırır. Bununla birlikte, topluluk üyelerinin, KVM hipervizörünün yanı sıra Linux ana makinelerinde sağlamlaştırılmış Debian'ı test etmesi ve bulgularını belgelemesi önerilir.

Desteklenen ana makine işletim sistemini ayrıntılandıran tablo

Donanım gereksinimlerini ayrıntılandıran tablo.

  • Minimum koşullar
  • Önerilen
  • En iyi performans için

İçerik, Hardened Debian'ın geliştirme hedeflerini ve kullanımlarını ayrıntılı olarak açıklayan bir genel bakıştan ve ardından her bir bileşeni özetleyen bir tablodan oluşur.

Sağlamlaştırılmış Debian Hedefleri.

  • Güvenlik odaklı Linux dağıtımı
  • Ücretsiz ve açık kaynak
  • Kullanıcı tarafından yapılandırılabilir
  • Varsayılan olarak sağlamlaştırılmış

Hardened Debian'ı oluşturan bileşenlerin tablosu.

  • VirtualBox hipervizörü
  • Windows
  • Sağlamlaştırılmış Debian tabanlı işletim sistemi
  • Terminoloji (ana makine, sanal makine, konuk işletim sistemi vb.)

Sağlamlaştırılmış Debian, varsayılan olarak birçok gelişmiş güvenlik özelliğiyle yapılandırılır. Bu sayede kullanıcıların genellikle karmaşık yapılandırmalarla uğraşması gerekmez. Tüm güvenlik geliştirmeleri, avantajlarının kısa bir açıklamasıyla birlikte bir tabloda ayrıntılı olarak açıklanır.

  • Daha iyi entropi için Haveged varsayılan olarak yüklenir.
  • Güvenli Dağıtılmış Ağ Saati Senkronizasyonu (sdwdate), NTP'nin güvence altına alınması yerine kullanılır.
  • Dolphin ve Nautilus'ta önizlemeleri devre dışı bırakır.
  • TCP zaman damgalarını ve Netfilter'in bağlantı izleme yardımcısını devre dışı bırakır.
  • open-link-confirmation.
  • Apparmor, profillerde varsayılan olarak etkindir.
  • Güvenlik açısından sağlamlaştırılmış Tarayıcı (Tor içermeyen Tur Tarayıcı)

  • İyileştirilmiş Linux çekirdeği

  • Masaüstü ortamı; KDE (Yalnızca Cli'de kullanılabilir).

  • Diğer ...

15 Eylül Dönemi (Tam Sistem Gereksinimleri, Özellikler ve Avantajlar, Tasarımlar ve Hedefler)

SSS sayfası, topluluk üyelerinin sıklıkla sorduğu soruları yanıtlamak için kullanılır. İçerik, proje süresi boyunca gerektiği şekilde eklenir.

Güçlendirilmiş Debian'ın indirme ve yükleme işlemi aşağıdakilerden oluşur.

  • Güçlendirilmiş Debian görüntüsünü, OpenGPG imzasını, sha512 karmasını ve geliştiricilerin GPG imza anahtarını içeren indirme tablosu.
  • Geliştiricilerin imzalama anahtarını ve işletim sistemi görüntüsünü doğrulayın (eğitim).
  • VirtualBox hipervizörünü indirin ve doğrulayın (eğitim).
  • VirtualBox'ta Sertleştirilmiş Debian'ı içe aktarma (eğitim)
  • Güçlendirilmiş Debian'ı başlatma

Milestone Eylül 29 (Debian Görüntülerini İndirme ve Doğrulama, Debian Kurulumu)

Kullanıcılar, masaüstü ortamını özelleştirmek ve sistem kaynaklarını ayırmak için gereken adımları bilmiyor olabilir. Aşağıdakilerin her biri için"hızlı yapılandırma" ipuçlarını bulabilirsiniz.

  • Klavye Düzenini değiştirme
  • Ek sistem kaynakları (RAM) ayırma
  • Ekran çözünürlüğünü değiştirme
  • Masaüstü kısayolları
  • Pencere stili yöneticisi

OS ve eğitici içeriklerin test edilmesi sırasında bulunan hatalar ve sorunlar, geçici çözümler ve/veya düzeltmelerle birlikte açıkça belgelenir. Bu sayfada, hipervizörlerde işletim sistemleri çalıştırırken sık karşılaşılan sorunlar da yer alır.

  • Düşük RAM sorunları
  • BIOS'un yanlış yapılandırılması (Intel VT-d, AMD-V)
  • Bağlantı sorunları

6 Ekim hedefi (İlk adımları tamamlama, Güçlendirilmiş Debian Hataları)

Yeni kullanıcılar Linux terminallerine/Cli'ye aşina olmayabilir. İhtiyaç duydukları bilgiler kolayca bulunamıyorsa veya erişilebilir değilse çözüm bulmaya bile çalışmadan bir destek isteği gönderirler. Bu bölümde, yaygın olarak kullanılan komutlar ve pratik komut söz dizimi açıklanmaktadır. Her man komutun kısa bir özetini, nasıl kullanılacağını pratik örneklerle birlikte sunacaktır. Kullanıcıların farklı görevler için kullanmaları gereken komutları hatırlaması biraz zaman alır. Tekrar sayesinde kullanıcılar zaman içinde komut söz dizimini hatırlayacaktır.

  • Terminal/CLI
  • sudo
  • Metin düzenleyiciler
  • Dizin yapısı
  • Dosya sisteminde gezinme
  • Dosya izinleri
  • Kılavuz sayfaları
  • Dosya/dizin oluşturma
  • Çeşitli (ls, cat, less)

22 Ekim'deki aşama (Tam Öğrenim Alanı, man sayfaları)

Yetenekli/deneyimli Linux kullanıcıları zaman içinde edindikleri iyi sorun çözme becerilerine sahiptir. Bir sorun ortaya çıktığında otomatik olarak çözüm aramaya başlar ve bir yanıt bulana veya tüm olası kaynaklar tükenene kadar aramaya devam eder. Yeni bir Linux kullanıcısı bir sorunla karşılaştığında otomatik olarak bir destek isteği açar. İyi uygulamaların en başından itibaren pekiştirilmesi çok önemlidir.

  • Sorun giderme şablonu : Kullanıcıların, adım adım talimatları uygulayarak sorun giderme konusunda başarılı olma olasılığı daha yüksektir. Bu eğitimde, alakalı bilgilerin nasıl toplanacağı ve bu bilgilerden yararlanarak sorunlarına nasıl çözüm bulunacağı ele alınmaktadır. Bu, benzer olacaktır.

  • Günlük dosyalarını izleme: Sistem günlüklerinin konumu (her birinin ne için kullanıldığı) ve Cli çıkışını daraltmak için gereken komutlar. (journalctl, dmesg vb.)

  • systemd: Durum, hizmetleri başlatma ve durdurma.

  • Sorun Giderme Yaygın sorunlar: Bağlantı sorunları, bozuk yazılım paketleri vb.

  • Hata ve/veya sorun bildirme yönergeleri.

05 Kasım'daki Ara Hedef (Öğrenim Alanı Tamamlandı, Problem Çözme)

Belge Yazma Yaz Ayları'nın geri kalanında, Sertleştirilmiş Debian için Whonix belgelerini yeniden düzenlemeye ve kalite kontrolüne odaklanacağız.

Sağlam Debian ile kullanım için Whonix Dokümanlarını yeniden düzenleme

  • Yazılımı Güvenle Yükleyin.
  • İşletim Sistemi Güncellemeleri

Ara Hedef 25 Kasım ( Dokümanlar Projesinin Tam Sezonu)